Cyberattaque : définition, prévention et protection

Mi-juin, l’Australie a annoncé avoir été victime d’une cyberattaque provenant d’un autre “acteur étatique” ayant ciblé “l’économie, des organisations politiques, des services de santé et d’autres opérateurs d’infrastructures stratégiques” du pays. Menaçant également au quotidien les entreprises et les particuliers, ces cyberattaques encore plus fréquentes dans le monde depuis l’épidémie de coronavirus doivent être connues de tous pour être combattues.

Qu’est-ce qu’une cyberattaque ?

Définition

De manière générale, une cyberattaque désigne tout acte de piratage visant un dispositif informatique (ordinateurs, serveurs, smartphones, tablettes, imprimantes, etc.).

Cependant, dans les médias, ce mot est le plus souvent utilisé pour parler plus particulièrement d’attaques informatiques dirigées contre des institutions (financières, politiques, administratives) ou contre de grandes enseignes économiques. Ces attaques peuvent provenir de pirates informatiques au profil très différent : une personne seule, un groupe organisé, voire des puissances politico-économiques comme des États.

Les différents types de cyberattaques

Considérant les cyberattaques au sens large du terme, le gouvernement français en différencie quatre grandes catégories dans le cyberespace en France :

  • la cybercriminalité, qui regroupe notamment l’attaque par hameçonnage (ou “phishing”) et le “rançonlogiciel” (ou “ransomware”) souvent dirigés vers les particuliers ;
  • l’atteinte à l’image, qui inclut l’attaque par déni de service et l’attaque par défiguration (ou défacement), rendant inaccessible un site (vise le plus souvent une administration ou une entreprise) ;
  • l’espionnage à des fins économiques ou scientifiques (vols d’informations), qui peut prendre la forme d’une attaque par point d’eau (ou “watering hole”) via un malware déposé à partir d’un site appât consulté, ou d’une attaque par hameçonnage ciblé (ou “spearphishing”) ;
  • le sabotage, qui consiste en une mise en panne ou en une destruction de systèmes informatiques. 

Que faire en cas de cyberattaque ?

La première chose à faire est d’identifier l’attaque. Si vous n’y arrivez pas seul(e), vous pouvez contacter votre hébergeur, ou vous rendre sur le site gouvernemental https://www.cybermalveillance.gouv.fr/ (dispositif national d’assistance aux victimes de cybermalveillance, qui vous guide dans la description de votre problème).

Une fois que vous savez de quel type de cyberattaque vous avez été victime, voici la procédure à suivre :

  • gardez votre calme, et ne cédez à aucune pression vis-à-vis de votre assaillant (ne payez pas de rançon si vous êtes par exemple victime d’un “rançonlogiciel”) ;
  • faites une sauvegarde des données attaquées avant de les perdre ;
  • essayez de bloquer l’attaque en cours, ou faites appel à votre hébergeur ou à un spécialiste recensé sur cybermalveillance.gouv.fr.

Comment prévenir et comment lutter contre les cyberattaques ?

Maintenant que vous savez quoi faire en cas de cyberattaque, voyons comment lutter contre les cyberattaques par anticipation.

Comme nous l’avons vu, il existe de nombreux types de cyberattaques, et celles-ci présentent des types de menaces très différentes. Pour des personnes peu renseignées et quand l’attaque n’est pas visible (par exemple, un vol de données ou une usurpation d’identité numérique), la découverte de la cyberattaque peut prendre en plus plusieurs semaines, voire plusieurs mois, ce qui peut s’avérer dramatique. Il vous faut donc connaître par quels moyens chaque type d’attaque peut venir infecter l’appareil que vous souhaitez protéger (un ordinateur, un serveur, etc.).

Pour avoir une bonne connaissance du sujet, vous pouvez déjà consulter les fiches détaillées sur chaque type de cyberattaque, présentes sur le site cybermalveillance.gouv.fr.
En plus de vous mettre en relation avec des prestataires de services informatiques près de chez vous, le site gouvernemental vous donne dans ses fiches conseils des procédures pour anticiper et lutter contre chacune des attaques informatiques les plus courantes.

Pour aller plus loin, par exemple dans le cas d’un site professionnel, vous pouvez suivre une formation de mise en place de SIEM (Security Information and Event Management, ou en français “gestion des informations et des événements de sécurité”). Cette dernière permet de contrôler la cybersécurité de votre système informatique grâce notamment à un système de collecte d’informations et à des outils d’intervention à distance.

Si vous ne souhaitez pas mettre le nez dans la sécurité de votre système informatique, le mieux est de prendre un prestataire de service fiable et de vous assurer que votre hébergeur est à jour en termes de protection.

Découvrez Kaspersky Total Security